Broken: Gallery

zoukankan html css js c++ java

Broken: Gallery
Description
- Name: Broken: Gallery
- Date release: 9 Aug 2019
- IP：通过DHCP自动获取
- 最终目标获取root权限
Download

(Size: 1.4 GB)
- Download: https://drive.google.com/open?id=1d8R2FyyWbJKTtRRIrRDVsIgS02d94uZQ
- Download (Mirror): https://download.vulnhub.com/broken/Broken.7z
- Download (Torrent): https://download.vulnhub.com/broken/Broken.7z.torrent ( Magnet)
主机发现

Kali攻击机IP：192.168.91.128
```
nmap -sP 192.168.91.1/24
```
获得靶机IP：192.168.91.129

端口扫描
```
nmap -sV -p- 192.168.91.129
```
靶机开启了22端口（ssh）和80端口（http）

漏洞发现

访问80端口上的web服务，但是仅仅是展示一些图片，似乎并没有太大的利用价值

尝试对22端口的ssh进行爆破，尝试用户名broken，密码字典为/usr/share/wordlist/rockyou.txt
```
hydra -l broken -P /usr/share/wordlist/rockyou.txt 192.168.91.129 ssh
```
成功爆破出来用户名和密码为：broken/broken，后来看到一种思路是根据所拥有的信息建立个字典进行爆破

漏洞利用

成功登录ssh
```
ssh broken@192.168.91.129
```
查看当前用户的sudo权限，发现能够使用timedatectl和reboot命令

提权

尝试查看bash用户历史命令

发现一个关键文件paddword-policy.sh位于/etc/init.d/目录下

可以发现DAYOFWEEK等于4的时候，设置root用户的密码为TodayIsAgoogDay，其中DAYOPWEEK=$(date "+%u")，表示当前星期几，也就是说星期四的执行root用户密码的修改，通过timedatectl修改时间后重启
```
sudo timedatactl set-time '2020-07-02 16:16:50'
sudo /sbin/reboot
```
重新登录，成功获取root权限
查看全文

相关阅读:
继承（二）
抽象和封装（一）
系统优化——建立linux回收站机制
 kvm-web管理工具webvirtmgr
云产品类别及其特点（转）
zabbix通过agent监控linux主机
 zabbix通过snmp监控linux主机
 zabbix通过snmp监控windows主机
 zabbix的安装
 运维各技术方向及其成熟的技术分支

原文地址：https://www.cnblogs.com/yoloyanng/p/13246505.html

Description

Download

主机发现

端口扫描

漏洞发现

漏洞利用

提权